Un agujero de seguridad permite acceder a la información de los discos duro cifrados

Escrito por Redacción
Actualidad
6

Un fallo de seguridad a nivel de hardware permite acceder a información cifrada en discos duros. Así lo ha demostrado un grupo de investigadores alemán, lo que deja en evidencia a los fabricantes a la hora de facilitar la seguridad de la información de los usuarios en sus equipos.

Nuestros compañeros de Redeszone.net se hacen eco de la demostración hecha pública en una conferencia dedicaca a la seguridad informática. El cifrado de la información almacenada en discos duros no es tan efectivo como hasta hora se pensaba. Gracias a diversos sistemas, los datos almacenados en los discos duros de ordenadores (ya sean de sobremesa o portátiles) se convierten en "inaccesibles" por parte de terceras personas en caso de extravío o robo del equipo. Entrecomillamos puesto que el hallazgo deja en entredicho esta posibilidad.

El primer paso para que el atacante pueda saltarse los sistemas de cifrado de los discos duro a través de los distintos tipos de software pasa por tener acceso físico al ordenador. Según se ha podido demostrar, todos los software cuya función es proteger los datos almacenados como el caso de BitLocker o TrueCrypt, ya sea en una partición concreta o en el total del disco, no resisten este "ataque" y permiten a terceros el acceso a la información.

Gracias a un fallo de seguridad que el grupo de investigadores la información cifrada queda accesible para los atacantes en el momento en que se conecta el disco duro ya arrancado en otro ordenador de modo que no pierda corriente, técnica que han denominado "warm replug attack". Así, los investigadores han demostrado que el agujero estaría relacionado con los conectores SATA del disco duro, por lo que se trata de un fallo de hardware.

Hasta 12 equipos con distintas configuraciones fueron probados en el ataque y solo tres de estos equipos detectaron que se había desconectado el cable SATA, por lo que se confirma que el fallo está presente en la mayoría de los equipos. En cualquier caso, no podemos obviar lo recomendable que sigue resultado un cifrado de los datos almacenados en nuestros discos duro para intentar obstaculizar a posibles atacantes el acceso a esta información con distintos programas como TrueCrypt, cuya guía podéis encontrar en Softzone.es.

Fuente > ADSLZone

Continúa leyendo
Comentarios
6 comentarios
  1. Anónimo
    Usuario no registrado
    04 Ene, 13 10:40 am

    ejeje bueno yo no tengo informacion importante en el pc, lo tengo en externo y lo desenxufo, en la nube? JAAAAAAAAAAAAAAAA jamas en la nube

  2. Anónimo
    Usuario no registrado
    04 Ene, 13 10:53 am

    Si no tienes nada que esconder no te preocupes, la policia.

    Bajate los pantalones

  3. Anónimo
    Usuario no registrado
    04 Ene, 13 10:59 am

    Un poco sensacionalista titular. No considero el fallo tan grave cuando para explotarlo hay que encontrarse el equipo ya encendido y sin apagarlo enchufar el disco duro a otro ordenador…

  4. Anónimo
    Usuario no registrado
    04 Ene, 13 5:25 pm

    Esto ya se sabía desde el año de la pera …. y dicen descubrimiento ….
    Soy admin de sistemas, y usamos ese método cuando hay avería en los ordenadores para traspasar los datos …
    Descubrimiento ….. jajajaja
    Lo habrán bautizado agujero negro …. pero eso ya lo sabía todo dios.

  5. Anónimo
    Usuario no registrado
    04 Ene, 13 7:22 pm

    Por suerte LUKS no funciona como TrueCrypt y BitLocker.
    Es lo que tiene utilizar SO de juguete.

  6. Anónimo
    Usuario no registrado
    16 Ago, 13 1:21 pm

    Eso se soluciona fácilmente.

    Cómprate un disco duro cifrado por hardware y ahi no entra ni dios. SI no mira los que tiene http://www.xifrado.com A ver quien puede con ellos.

    Algunos tienen su propio teclado que hasta que no introduzcas la clave no entras, e incluso si te equivocas varias veces te borra la información.

    Los hay que incluso de pueden borrar remotamente en el caso de pérdida.